Juhtide nimelt saadetakse raamatupidajatele petukirju

Hoogustub uus küberpettus
Raamatupidajatelt petetakse makseid välja

Hoogustunud on nn tegevjuhi-pettused, mille puhul saadetakse maksenõuetega kirju tegevjuhi nime alt, vahel isegi “tema” meiliaadressilt kas ettevõtte finantsjuhile või raamatupidajale (või töötajale, kes kodulehe andmetel võib olla seotud maksete tegemisega).

Kirjade sisu on tihti lühike ja konkreetne “Kas on võimalik teha kiiresti makse?” või “Kas saate teha rahvusvahelise pangaülekande täna?" Mõningatel juhtudel on ära mainitud ka riik, kuhu pangaülekannet saata soovitakse.

Kui varasemalt tulid taolised kirjad halvas eesti keeles ja äratuntavalt Google'i tõlget kasutades, siis praegusel ajal nähakse kirjas oleva tekstiga juba rohkem vaeva. Samuti tuleb ka meeles pidada, et Google'i tõlge läheb ajaga paremaks. Juhul kui kirja kohe prügikasti või IT-osakonda ei saadeta ning kiri erinevatel põhjustel vastuse võib saada, järgnevad ka maksejuhised, mis viimasel ajal on saadetud allolevas formaadis:

Tegevjuhi-pettuse kiri
Hoogustunud on tegevjuhi pettused ehk CEO pettused

Miks just tegevjuhilt raamatupidajale/finantsjuhile?

Finantsjuht on just see inimene ettevõttes, kes kontrollib raha liikumist ning teeb makseid. Tegevjuht aga on enamasti kõige kõrgem juht, kelle korraldusi tuleb kuulata. Tihti on mõlemal töötajal ka väga tihe graafik ning pole ajaliselt võimalik või ununeb kontrollida kirja saatjainfot.

Tegevjuht võib vahel avastada mõne kirja, mis on kiire elutempo tõttu koheselt edastamata jäänud. Kui veel ilmneb, et maksetähtaeg on juba täna, saab kiri viimasel hetkel raamatupidajale maksmiseks edastatud. Enamasti on sellises kirjas ka makseinfo, täpsemad selgitused ja vabandus unustamise pärast. Raamatupidaja omalt poolt tahab oma tööd võimalikult hästi teha. Ja kui varem on juhtunud, et tegevjuht lubab makse kohta täpsemat infot anda tagasi töölaua taga olles ja tookord oli kõik korras, siis tehakse ka petukirja makse vähemate küsimustega.

Siiski tuleks tähele panna tüüpilisi pettusele viitavaid väljendeid “Kiire!”ja “Makse” e-kirja teemareal ning napisõnalisi grammatiliste pisivigadega e-kirju.

Ennetavad meetmed

1. Koolita kasutajaid.
Hoolimata kuvatavast saatja nimest tuleb alati pöörata tähelepanu saaja nimele ja meiliaadressile. Juhul kui kirja sisu on saatja tavapärasest kirjaviisist erinev, vaata lähemalt reply-to (vasta) rida ning vajadusel ka päised, mis aitavad kirja ehtsust tuvastada.
Petukirju eristavad tavapärasest näiteks:

• ebatavaline saatmisaeg, tihti väljaspool tööaega,
• soov teha ebatavaliselt suur makse ning pole lisatud arusaadavat makseselgitust või maksekorraldust,
• (tihti märkamata jäävad) grammatilised pisivead.

2. Vaata üle oma Sender Policy Framework ehk SPF konfiguratsioon. SPF võimaldab teistel meiliserveritel kontrollida, kas asutuse nime alt saadetud kiri saabus selle asutuse poolt volitatud serverist.
SPF on domeenipõhine. Veendu, et SPF kirje oleks seadistatud nii, et asutuse nime alt tohib kirju saata vaid asutuse enda meiliserver. Selleks peab SPF kirje olema “v=spf1 a mx –all”
SPF konfiguratsiooni saad kontrollida sisestades käsureale järgmised käsud. Iga käsk tuleb sisestada erinevale reale ning iga käsu järel tuleb vajutada Enter klahvi. Käskude sisestamiseks saad kasutada nii Terminali (Linux ja MacOS) kui Command Prompti (Windows):
• Nslookup
• Set type=TXT
• Omadomeeninimi.ee
SPF konfiguratsiooni kohta saab täpsemalt lugeda OpenSPF näidete ja tüüpvigade lehtedelt.

3. Kaitse kodulehel kuvatavaid meiliaadresse spämmirobotite eest.

Kui oled saanud ülalkirjeldatud petukirja:

  • Kui Sinu ettevõtte/asutuse töötaja postkasti on jõudnud ülalkirjeldatud kiri, kus tegevjuht soovib kiire makse teostamist, võib kirja edastada IT-osakonda ning seejärel postkastist jäädavalt kustutada.
  • Kui Sa ei ole kirja päritolus kindel, helista kirja saatjale teadaoleval (mitte mõnikord e-kirjas toodud) telefoninumbril.
  • IT-osakond saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile cert@cert.ee analüüsimaks kirja päritolu.
  • Kui õnnetu juhuse korral on pangaülekanne juba toimunud, pöördu kohe oma panga poole makse tagasikutsumiseks ning esita toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saad kontakti aadressil cybercrime@politsei.ee.

 Allikas: Riigi Infosüsteemi Amet

Osale arutelus

  • Riigi Infosüsteemi Amet

Toetajad:

Jälgi Raamatupidajat sotsiaalmeedias

RSS

Toetajad:

Palgakalkulaator

Tarkvara

Innovatiivne ja suurte võimalustega Microsoft Dynamics NAV

Keskmistele ja suurtele ettevõtetele mõeldud Dynamics NAV on Microsofti majandustarkvaradest globaalselt enim müüdud ja kiiremini arenev lahendus, mida on viimasel kümnendil jõuliselt arendatud.

Profit - lihtne ja funktsionaalne majandustarkvara

Profit on lihtne, aga funktsionaalne äritarkvara, mis sõltuvalt valitud moodulitest sobib nii väike- kui suurettevõtetele. Tarkvara katab tüüpilise ettevõtte igapäevased vajadused tänu erinevatele moodulitele, mis on omavahel täielikult integreeritud.

Valdkonna tööpakkumised

Haanpaa Group is looking for a CREDIT CONTROLLER

Manpower OÜ

05. oktoober 2017

Cinamon is looking for a FINANCE MANAGER

Manpower OÜ

08. oktoober 2017

Uudised